Pour protéger des machines windows, je mets en place un serveur proxy,
le but étant de faire en sorte qu'elles ne soient plus accessible
directement depuis internet.
Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec
le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est
peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien)
Je suis en train de voir comment faire pour le FTP.
Déjà, je me trouve face à deux possibilités :
- soit faire des montages de mes partitions windows sur le serveur proxy
et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de
rencontrer des difficultés au niveau des droits...)
- soit mettre en place un proxy FTP, qui selon l'utilisateur (par
exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même
utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai
regardé un peu les possibilité de ftp-proxy, apache, squid... à ce
niveau là)
Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ?
Laquelle des deux solutions (ou une autre pourquoi pas :) vous me
conseilleriez (Je penche personnellement plutôt pour la première...) ?
Merci d'avance
Romaric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C5AB1B6.5020804@audaxis.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Romaric DEFAUX
a écrit :
Le jeudi 05 août 2010 à 14:42 +0200, Romaric DEFAUX a écrit :
Salut à tous,
Pour protéger des machines windows, je mets en place un serveur proxy, le but étant de faire en sorte qu'elles ne soient plus accessible directement depuis internet. Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien) Je suis en train de voir comment faire pour le FTP. Déjà, je me trouve face à deux possibilités : - soit faire des montages de mes partitions windows sur le serveur proxy et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de rencontrer des difficultés au niveau des droits...) - soit mettre en place un proxy FTP, qui selon l'utilisateur (par exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai regardé un peu les possibilité de ftp-proxy, apache, squid... à ce niveau là)
Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ? Laquelle des deux solutions (ou une autre pourquoi pas :) vous me conseilleriez (Je penche personnellement plutôt pour la première...) ?
Merci d'avance
Romaric
je veux bien que tu utilise windows mes sais du libre con utilise il on assai de pub comme sa sen polluer les site libre je suis parmi se qui travail sur du libre
heu... Mon proxy tourne avec ubuntu server. Je n'avais pas pensé à la préciser (parce que je pensais apache + mod-security + ftp-proxy + squid... = linux dans ma tête :) Quand je parle de montage de mes partitions windows sur le proxy, je pense à samba et des choses comme ça (d'où les potentiels problèmes de droit ?).
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
jocelyn.judith@laposte.net a écrit :
Le jeudi 05 août 2010 à 14:42 +0200, Romaric DEFAUX a écrit :
Salut à tous,
Pour protéger des machines windows, je mets en place un serveur proxy,
le but étant de faire en sorte qu'elles ne soient plus accessible
directement depuis internet.
Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec
le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est
peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien)
Je suis en train de voir comment faire pour le FTP.
Déjà, je me trouve face à deux possibilités :
- soit faire des montages de mes partitions windows sur le serveur proxy
et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de
rencontrer des difficultés au niveau des droits...)
- soit mettre en place un proxy FTP, qui selon l'utilisateur (par
exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même
utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai
regardé un peu les possibilité de ftp-proxy, apache, squid... à ce
niveau là)
Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ?
Laquelle des deux solutions (ou une autre pourquoi pas :) vous me
conseilleriez (Je penche personnellement plutôt pour la première...) ?
Merci d'avance
Romaric
je veux bien que tu utilise windows mes sais du libre con utilise il on
assai de pub comme sa sen polluer les site libre je suis parmi se qui
travail sur du libre
heu...
Mon proxy tourne avec ubuntu server. Je n'avais pas pensé à la préciser
(parce que je pensais apache + mod-security + ftp-proxy + squid... =
linux dans ma tête :)
Quand je parle de montage de mes partitions windows sur le proxy, je
pense à samba et des choses comme ça (d'où les potentiels problèmes de
droit ?).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C5AD96C.7020505@audaxis.com
Le jeudi 05 août 2010 à 14:42 +0200, Romaric DEFAUX a écrit :
Salut à tous,
Pour protéger des machines windows, je mets en place un serveur proxy, le but étant de faire en sorte qu'elles ne soient plus accessible directement depuis internet. Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien) Je suis en train de voir comment faire pour le FTP. Déjà, je me trouve face à deux possibilités : - soit faire des montages de mes partitions windows sur le serveur proxy et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de rencontrer des difficultés au niveau des droits...) - soit mettre en place un proxy FTP, qui selon l'utilisateur (par exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai regardé un peu les possibilité de ftp-proxy, apache, squid... à ce niveau là)
Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ? Laquelle des deux solutions (ou une autre pourquoi pas :) vous me conseilleriez (Je penche personnellement plutôt pour la première...) ?
Merci d'avance
Romaric
je veux bien que tu utilise windows mes sais du libre con utilise il on assai de pub comme sa sen polluer les site libre je suis parmi se qui travail sur du libre
heu... Mon proxy tourne avec ubuntu server. Je n'avais pas pensé à la préciser (parce que je pensais apache + mod-security + ftp-proxy + squid... = linux dans ma tête :) Quand je parle de montage de mes partitions windows sur le proxy, je pense à samba et des choses comme ça (d'où les potentiels problèmes de droit ?).